Bei den Apps handelte es sich um Kopien von bekannten Programmen, die man über den Android Market herunterladen kann. Sie wurden um den bösartigen Code ergänzt und anschließend unter dem Firmennamen Myournet eingestellt.
Die Angreifer tarnten ihre Schadsoftware als harmlose Apps wie zum Beispiel ein Schachspiel, ein Bildbearbeitungs-Programm und ein Währungsrechner. Lockout hat eine Liste der betroffenen Applikationen veröffentlicht.
In den Apps wurde ein seit längerer Zeit bekannter Exploit ausgenutzt, der in der aktuellen Android-Version 2.3 nicht mehr ausgenutzt werden kann. Dafür sind jedoch die älteren Android-Versionen betroffen, die bekanntlich noch sehr weit verbreitet sind.
Google betreibt Android als offene Plattform, bei der die Apps im Gegensatz etwa zu Apples App Store für iPhone und iPad keiner Vorab-Prüfung unterzogen werden. Allerdings werden Softwareentwickler bei der Registrierung erfasst und können später ausfindig gemacht werden.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
View Comments
Zum Nachteil
Warum überrascht mich das nicht?
Ohne das ich jetzt Apple das Wort reden möchte, aber hier zeigt sich leider die Verwundbarkeit von Android.
Wenn ein System offen ist und niemand regulierend eingreift wird es über kurz oder lang angegriffen. Leider wird man bei Andoid nicht umhin kommen Schutzmechanismen einzubauen.
Ob der Weg den Apple eingeschlagen hat der richtige ist mag jeder für sich entscheiden. Aber er funktioniert zumindest weitestgehen.
Es bleibt auf alle Fälle spannend.